完美世界官网,完美世界前传下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

【調(diào)查】2021年小型網(wǎng)絡安全團隊面臨的挑戰(zhàn)與解決辦法

中小企業(yè)抵御網(wǎng)絡威脅的壓力十分巨大。雖然面臨的威脅與大企業(yè)并無二致，盡管安全事件發(fā)生時遭受的破壞和承受的后果也與大企業(yè)相同(相對的)，但中小企業(yè)卻不得不以相對少得多的資源來防護自身。

網(wǎng)絡安全公司Cynet日前發(fā)布了一份調(diào)查報告，調(diào)查對象是200位負責小型安全團隊的CISO，旨在揭示小型安全團隊所面臨的種種挑戰(zhàn)。

除了更好地了解這些CISO面對的困難，《2021小型安全團隊CISO調(diào)查》深入探討在預算和人手有限的條件下，CISO會采取哪些策略保護公司免遭網(wǎng)絡威脅屠戮。

有趣的發(fā)現(xiàn)

可以從調(diào)查中明顯看出，領導小型安全團隊的CISO認為自己面對的風險比在大企業(yè)里的同行高得多。他們知道自家公司承受的網(wǎng)絡威脅和技術(shù)與國際化大企業(yè)遭受的那些同樣高端，但自己手頭可用的預算和人手只是人家的一小部分。

63%的受訪CISO覺得，相對于團隊規(guī)模更大、預算更多、可用工具更豐富的大型企業(yè)，自己面臨的網(wǎng)絡攻擊風險更高。這種感覺帶來了負面影響，高達57%的CISO承認自己保護公司的能力明顯不如預期。

大型國際金融機構(gòu)通常每年網(wǎng)絡安全支出超5億美元，IT安全員工規(guī)模也高達數(shù)千人之多。而70%的受訪CISO手中預算不足100萬美元，手下IT安全專家人數(shù)也不超過5人。

雖然大型國際企業(yè)要保護的環(huán)境必然更廣更深，但面對的威脅卻極其相似，因此，所需的防護手段也類似。受訪公司顯然沒有足夠的預算和帶寬來充分保護自身。他們自己很清楚這一點，網(wǎng)絡罪犯也清楚。

圖：網(wǎng)絡威脅防護面臨的最大挑戰(zhàn)

2021年，中小企業(yè)CISO如何保護自家公司?

除了揭示中小企業(yè)CISO面對的現(xiàn)實情況，這項調(diào)查還深入探訪了他們?yōu)?021年準備的網(wǎng)絡安全計劃。這些CISO知道自己必須以小博大，他們的總體計劃也反映了這一點。2021年計劃大體分三條路線。

(1) 外包

約半數(shù)公司企業(yè)計劃將威脅檢測與響應外包給托管檢測與響應(MDR)服務(53%)，另一半(47%)則打算采用托管安全服務提供商(MSSP)服務。使用MDR的受訪者中有三分之一認為最有價值的服務是24/7重要警報與監(jiān)控。這種方式很有效，因為47%的公司企業(yè)稱其最大挑戰(zhàn)就是缺乏足夠的技術(shù)和經(jīng)驗來抵御網(wǎng)絡攻擊。

(2) 自動化

這些CISO很清楚自己并沒有足夠的員工來充分保護公司。48%的CISO透露，但凡手下團隊規(guī)模更大一些，2020年就能避免掉一些安全事件了。但由于無法擴大團隊，80%的受訪CISO打算加大自動化投資，讓當前團隊能夠提高效率做更多事。

(3) 整合

近半數(shù)(49%)受訪CISO表示自己需要整合安全工具，43%感覺自己的團隊在各個工具控制臺之間的切換上浪費了大量時間。因此，今年，CISO會專注整合安全工具與平臺(61%)，替換掉復雜安全技術(shù)(52%)。

38%的受訪CISO計劃購買擴展檢測與響應(XDR)解決方案也反映出了他們的總體規(guī)劃，因為XDR解決方案支持受訪CISO重視的自動化、整合和復雜性削減戰(zhàn)術(shù)。

憂而不傷

中小企業(yè)CISO展現(xiàn)出來的堅毅令人欽佩。調(diào)查結(jié)果反映出，這些CISO很清楚自己面臨艱難險阻。

但是他們迎難而上，努力找尋以有限的可用資源改善現(xiàn)狀的辦法。

撇開其他不談，調(diào)查起碼為這些努力奮斗的CISO表明了他們身處好公司，大家一起為了同樣的事情奮斗，與領導小型安全團隊的其他CISO兄弟姐妹一起邁向2021。

調(diào)查報告：(戳閱讀原文查看)https://go.cynet.com/2021-survey/?utm_source=thn

分享標題：【調(diào)查】2021年小型網(wǎng)絡安全團隊面臨的挑戰(zhàn)與解決辦法
文章鏈接：http://m.fisionsoft.com.cn/article/djdhpoe.html

新聞中心

其他資訊